Cloud Computing

Créer et Gérer des Groupes IAM sur AWS

L'Équipe Alphorm Par L'Équipe Alphorm
10e lecture en min

La gestion des utilisateurs et des permissions dans AWS peut rapidement devenir complexe.

Sans une structure adéquate, la gestion individuelle des autorisations peut entraîner des erreurs et une inefficacité.

Cet article explore la création et la gestion des groupes IAM via la console AWS et AWS CLI pour simplifier ces processus.

Table de matière
Gestion des Utilisateurs AWS IAMFAQConclusion

Formation AWS Administration avec Terraform - Partie 1

Maîtrisez AWS pour une gestion optimale des systèmes cloud.

Découvrir cette formation

Gestion des Utilisateurs AWS IAM

Dans AWS Identity and Access Management (IAM), un groupe est un ensemble de permissions que vous pouvez appliquer à plusieurs utilisateurs en une seule opération. Les groupes facilitent la gestion des autorisations lorsque vous avez plusieurs utilisateurs qui doivent avoir des accès similaires.

Méthode 1 : Création de groupes par la console AWS

Nous allons rechercher « IAM » dans la barre de recherche, puis entrer dans le service IAM.

Interface AWS IAM pour gérer l'accès

Maintenant, nous allons cliquer sur « Groupes d’utilisateurs ».

Tableau de bord IAM affichant groupes et utilisateurs

Maintenant, cliquez sur « Créer un groupe ».

Interface AWS IAM pour créer un groupe

Donnez un nom au groupe que vous créez. Dans notre cas, le nom du groupe est « test_group ».

Capture d'écran de l'interface AWS IAM

Ajouter des utilisateur au groupe

Capture d'écran de l'ajout d'utilisateurs AWS IAM

Attachez des politiques d’autorisations si vous le souhaitez.

Interface gestion IAM AWS avec politiques

Maintenant, cliquez sur « Créer un groupe ».

Interface AWS IAM pour créer un groupe

Félicitations, votre groupe « test_group » a été créé avec succès.

Capture d'écran des groupes AWS IAM

Méthode 1 : Création de groupes par AWS CLI

Pour créer un groupe, nous allons exécuter la commande suivante : 

				
					
 aws iam create-group --group-name Admins
Commande terminal AWS IAM pour créer un groupe Admins

Pour afficher les utilisateurs, nous allons lancer la commande suivante : 

				
					
 aws iam list-users --query Users[].[UserName,Arn] --output table
Capture d'écran de la commande AWS IAM list-users

Pour afficher les groups, nous allons lancer la commande suivante : 

				
					
 aws iam list-groups -- query Groups[].GroupName -- output table
Commande pour liste des groupes AWS IAM

Maintenant, pour ajouter l’utilisateur « aws » dans le groupe que nous avons créé « Admins », nous allons lancer la commande suivante : 

				
					
 aws iam add-user-to-group --user-name aws --group-name Admins
Commande ajout utilisateur AWS IAM au groupe.

Pour ajouter la politique « AWSDirectConnectReadOnlyAccess » au groupe que nous avons créé « Admins », nous allons exécuter la commande suivante : 

				
					
 aws iam attach-group-policy --group-name Admins --policy-arn arn:aws:iam::aws:policy/AWSDirectConnectReadOnlyAccess
Commande AWS IAM pour attacher une politique

Et voilà, comme vous pouvez le constater, l’utilisateur « aws » a été affecté au groupe « Admins » avec succès.

Capture écran de gestion utilisateurs AWS IAM

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment créer un groupe IAM via la console AWS?
Pour créer un groupe IAM via la console AWS, recherchez d’abord ‘IAM’ dans la barre de recherche et accédez au service. Ensuite, cliquez sur ‘Groupes d’utilisateurs’ et ‘Créer un groupe’. Donnez un nom à votre groupe, puis ajoutez des utilisateurs et des politiques d’autorisations si nécessaire. Terminez en cliquant sur ‘Créer un groupe’. Votre groupe est maintenant prêt à être utilisé.
Pour créer un groupe IAM via AWS CLI, utilisez la commande suivante : `aws iam create-group –group-name Admins`. Cette commande crée un groupe nommé ‘Admins’. Vous pouvez ensuite ajouter des utilisateurs et attacher des politiques au groupe en utilisant les commandes appropriées, comme `aws iam add-user-to-group` pour ajouter des utilisateurs et `aws iam attach-group-policy` pour attacher des politiques.
Pour ajouter un utilisateur à un groupe IAM existant via AWS CLI, utilisez la commande : `aws iam add-user-to-group –user-name –group-name `. Remplacez `` par le nom de l’utilisateur que vous souhaitez ajouter, et `` par le nom du groupe cible. Cette opération permet de centraliser la gestion des permissions pour l’utilisateur ajouté.
Pour attacher une politique à un groupe IAM, utilisez la commande AWS CLI : `aws iam attach-group-policy –group-name –policy-arn `. Remplacez `` par le nom du groupe concerné et `` par l’ARN de la politique que vous souhaitez attacher. Cette méthode permet de gérer facilement les autorisations au niveau du groupe.
Pour visualiser les utilisateurs IAM via AWS CLI, exécutez la commande : `aws iam list-users –query Users[].[UserName,Arn] –output table`. Cette commande affiche une liste formatée des utilisateurs, incluant leur nom d’utilisateur et leur ARN. Cela facilite la gestion et le suivi des utilisateurs au sein de votre environnement AWS.

Conclusion

En comprenant comment créer et gérer les groupes IAM sur AWS, vous pouvez simplifier la gestion des accès pour vos utilisateurs. Comment envisagez-vous d’optimiser davantage votre gestion des autorisations IAM?

ÉTIQUETÉ : AWS
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire